TekTip ep26 - Information Gathering with recon-ng
Jika Anda adalah orang yang suka mengawasi semua proses yang sedang berjalan di sistem Windows Anda, Anda mungkin seperti CrowdInspect . CrowdInspect adalah alat portabel freeware yang bertujuan untuk memperingatkan Anda tentang potensi malware di komputer Anda yang mungkin berkomunikasi melalui jaringan. Ia menggunakan VirusTotal, Web of Trust, Malware Hash Registry untuk menganalisis Proses.
CrowdInspect adalah alat pemeriksaan proses berbasis host kecil 237KB yang memanfaatkan banyak sumber informasi untuk mendeteksi jaringan yang tidak dipercaya atau berbahaya. CrowdInspect mengaitkan entri koneksi dengan proses yang bertanggung jawab untuk aktivitas itu dan juga mencatat rincian entri apa pun yang terkait dengan alamat IP jarak jauh dan menyimpan daftar kronologis dari yang diakses.
Yang perlu Anda lakukan hanyalah mengunduhnya dan menjalankan file yang dapat dieksekusi. Setelah jendela terbuka, Anda akan menemukan bahwa itu menampilkan daftar proses yang berjalan dan menampilkan Nama Proses, ID Proses, jenis Koneksi - TCP / UDP, Jalur Penuh, Port, alamat IP, DNS, dll. Klik kanan pada file apa pun menawarkan opsi tambahan. Anda juga dapat mengklik tombol toolbar Live / History untuk beralih antara jendela netstat live reguler dan jendela daftar riwayat.
Ini menggunakan VirusTotal, Web of Trust dan Tim Cymru`s Malware Hash Registry untuk mengidentifikasi dan mengungkapkan file yang mungkin berpotensi malware. Hasil VirusTotal, Web of Trust, dan Malware Hash Registry juga ditampilkan dalam kolom terpisah.
Penting untuk dicatat bahwa ini hanya mengidentifikasi proses yang berjalan hanya ketika mereka berkomunikasi melalui jaringan. Ini dapat membantu Anda memindai hanya proses yang berjalan saja. Ini akan mengidentifikasi malware, tetapi tidak akan membantu Anda menghapusnya. Anda dapat membunuh proses yang meragukan dan menjalankan perangkat lunak antivirus Anda untuk menghapusnya.
Unduhan gratis CrowdInspect
Anda dapat mengunduh CrowdInspect dari di sini.
Kebetulan, Process Explorer baru-baru ini masuk ke dalam kolaborasi dengan VirusTotal, yang memungkinkan alat untuk mengintegrasikan pemeriksaan proses apa pun dengan VirusTotal.com, cukup dengan mengklik kanan pada proses dan memilih Periksa VirusTotal.
Metadefender Cloud Client menggunakan Deteksi Heuristik untuk menganalisis malware
Metadefender Cloud Client adalah alat analisis malware gratis yang menggunakan metode deteksi heuristik dengan lebih dari 40 mesin pendeteksi malware.
Buat pintasan ke kunci Registry menggunakan Registry Shortcuts freeware
Pintasan Registri adalah freeware Windows yang membuat pintasan ke kunci Registry. Pintasan ini memungkinkan Anda untuk dengan cepat menavigasi ke kunci Registry di Registry Editor dan untuk melihat nilai-nilai dalam File Explorer.
Gunakan proses explorer untuk menganalisis proses task manager
Gunakan Process Explorer untuk Menganalisis Proses Task Manager